Microsoft знешкодила дію ботнет-мережі, що заразила комп’ютери в усьому світі

З 2016 року ботнет Trickbot заразив понад мільйон комп’ютерів. За допомогою спамових атак мережа здобувала доступ до приватних даних користувачів, спричиняючи їхній витік, а також заражала пристрої програмами-вимагачами. Trickbot позиціонувався як банківський троян для крадіжки банківських даних. Мережа становила небезпеку для широкого кола організацій, державних, навчальних і медичних установ з усього світу та за оцінками уряду США могла становити загрозу для прийдешніх президентських виборів.

• Оновлення для Windows 10 виправляє 87 критичних уразливостей
• Xiaomi представить розумну маску для захисту від COVID-19
• У роботі застосунка Privat24 стався збій

У червні 2020 року Microsoft відслідкувала декілька кампаній Trickbot. Зазвичай, деякі з них в електронній пошті використовували актуальні події як приманку, щоб спонукати користувачів реагувати на шкідливі вкладення. Раніше повідомлялося, що саме Trickbot був найбільш шкідливою програмою, що користується приманками на тему COVID-19. У багатьох інших одночасних кампаніях, використовувались більш загальні «наживки», як-от доставка й логістика, виставлення рахунків та платежів, скарги клієнтів тощо.

Дії проти Trickbot – це один зі способів, за допомогою яких Microsoft забезпечує реальний комплексний захист від загроз. Ці дії допоможуть захистити широке коло організацій та установ від шкідливих програм, що проводяться через інфраструктуру Trickbot.

Крім цього, Microsoft застосувала новий підхід у юридичному спротиві Trickbot: компанія почала складати позови щодо порушення авторських прав на використання її програмного коду шкідливою мережею. Очікується, що така стратегія стане ефективним способом захисту від поширення ботнет Trickbot й інших подібних програм у майбутньому.